Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Irgendetwas stimmt nicht... Bitte um Hilfe!

Hallo. Irgendetwas stimmt mit meinem PC nicht, er schaltet sich ab und zu einfach aus.  :-[ Kann vielleicht jemand mal einen Blick auf mein Logfile werfen und mir einen Rat geben? Ich habe absolut null Ahnung von PC Dingen.  :(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:05, on 22.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214150117423
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF7846C8-EF8F-4E23-A603-BE74AC3A5A1B}: NameServer = 192.168.2.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6022 bytes

Ich habe noch so einen Malware-Scan gemacht und da stand auch was von 3 infizierten, kann ich das löschen? So sieht die Auswertung aus:

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Wie tragisch ist das alles? Kann ich noch online-Banking machen oder besser erstmal nicht mehr?

Moderator informieren  


Antworten zu Irgendetwas stimmt nicht... Bitte um Hilfe!:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Von Malwarebytes immer alle Funde beheben lassen.

Dein Hijackthis Logfile ist unaufällig!

Dein System ist veraltet, bitte aktualisieren!!

Mache bitte weiter mit Combofix.

http://virus-protect.org/artikel/tools/combofix.html

Das komplette Logfile posten!

Moderator informieren  

Vielen Dank für die schnelle Antwort. Bin jetzt schon etwas beruhigt.  :) Habe jetzt dieses Combofix gemacht.

ComboFix 09-04-23.06 - Carola 23.04.2009 11:53.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.447.172 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Carola\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((   Dateien erstellt von 2009-05-23 bis 2009-4-23  ))))))))))))))))))))))))))))))
.

2009-04-23 08:48 . 2009-04-23 08:48   --------   d-----w   c:\dokumente und einstellungen\Carola\Anwendungsdaten\Malwarebytes
2009-04-23 08:48 . 2009-04-06 13:32   15504   ----a-w   c:\windows\system32\drivers\mbam.sys
2009-04-23 08:48 . 2009-04-06 13:32   38496   ----a-w   c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-23 08:48 . 2009-04-23 08:48   --------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-21 20:00 . 2009-02-13 09:31   55640   ----a-w   c:\windows\system32\drivers\avgntflt.sys
2009-04-21 20:00 . 2009-04-21 20:00   --------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-04-21 16:11 . 2009-04-21 16:11   --------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-04-21 14:36 . 2009-04-21 20:08   --------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-04-21 14:36 . 2009-04-21 14:36   --------   d-----w   c:\windows\system32\Kaspersky Lab
2009-04-07 17:02 . 2009-04-07 19:44   32   ----a-w   c:\windows\0
2009-04-07 17:02 . 2009-04-07 17:02   0   ----a-w   c:\windows\system32\0
2009-04-03 10:53 . 2009-04-03 10:53   --------   d-----w   c:\dokumente und einstellungen\Carola\Anwendungsdaten\TrojanHunter
2009-04-02 20:09 . 2009-04-02 20:11   --------   d-----w   c:\windows\system32\NtmsData
2009-03-31 10:19 . 2009-03-31 10:19   268   ---ha-w   C:\sqmdata19.sqm
2009-03-31 10:19 . 2009-03-31 10:19   244   ---ha-w   C:\sqmnoopt19.sqm
2009-03-30 18:32 . 2009-03-30 18:32   268   ---ha-w   C:\sqmdata18.sqm
2009-03-30 11:35 . 2009-03-30 11:35   268   ---ha-w   C:\sqmdata17.sqm

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 09:45 . 2008-08-24 20:39   --------   d-----w   c:\programme\SSS
2009-04-23 08:48 . 2009-04-23 08:48   --------   d-----w   c:\programme\Malwarebytes' Anti-Malware
2009-04-22 18:32 . 2008-06-29 09:13   58649   ----a-w   C:\hpfr3420.log
2009-04-22 18:32 . 2008-06-29 09:13   522   ----a-w   C:\hpfr3420.xml
2009-04-22 15:11 . 2009-04-22 15:11   --------   d-----w   c:\programme\Trend Micro
2009-04-22 12:28 . 2008-06-23 10:32   4952   ---ha-w   C:\ffastun.ffa
2009-04-22 12:28 . 2008-06-23 10:32   208896   ---ha-w   C:\ffastun.ffo
2009-04-22 12:28 . 2008-06-23 10:32   1372160   ---ha-w   C:\ffastun0.ffx
2009-04-22 12:28 . 2008-06-23 10:31   516096   ---ha-w   C:\ffastun.ffl
2009-04-21 20:00 . 2009-04-21 20:00   --------   d-----w   c:\programme\Avira
2009-04-19 12:21 . 2008-06-28 18:25   --------   d-----w   c:\programme\eMule
2009-04-19 09:36 . 2001-08-18 12:00   48156   ----a-w   c:\windows\system32\perfc007.dat
2009-04-19 09:36 . 2001-08-18 12:00   316594   ----a-w   c:\windows\system32\perfh007.dat
2009-04-16 20:36 . 2009-01-01 00:24   268   ---ha-w   C:\sqmdata10.sqm
2009-04-16 20:36 . 2009-01-01 00:24   244   ---ha-w   C:\sqmnoopt10.sqm
2009-04-13 11:19 . 2008-06-22 11:05   --------   d-----w   c:\programme\TuneUp Utilities 2008
2009-04-13 11:14 . 2008-12-31 23:36   268   ---ha-w   C:\sqmdata09.sqm
2009-04-13 10:46 . 2008-12-31 23:28   268   ---ha-w   C:\sqmdata08.sqm
2009-04-13 10:46 . 2008-12-31 23:28   244   ---ha-w   C:\sqmnoopt08.sqm
2009-04-13 09:44 . 2009-03-24 16:29   --------   d-----w   c:\programme\Schwimmen(2)
2009-04-13 09:43 . 2009-03-30 11:31   --------   d-----w   c:\programme\Schwimmen(3)
2009-04-13 09:35 . 2008-06-22 10:58   --------   d-----w   c:\programme\CA
2009-04-03 09:11 . 2008-06-22 13:33   --------   d-----w   c:\programme\Windows Media Connect 2
2009-04-03 08:35 . 2009-04-02 22:41   754543   ----a-w   C:\caisslog.txt
2009-04-03 00:13 . 2008-06-23 15:17   --------   d-----w   c:\programme\Java
2009-04-02 23:02 . 2009-04-02 22:53   36534   ----a-w   C:\caavsetupLog.txt
2009-04-02 16:04 . 2008-12-31 18:28   268   ---ha-w   C:\sqmdata07.sqm
2009-04-02 16:04 . 2008-12-31 18:28   244   ---ha-w   C:\sqmnoopt07.sqm
2009-04-02 15:57 . 2008-11-10 18:34   268   ---ha-w   C:\sqmdata06.sqm
2009-04-02 15:57 . 2008-11-10 18:34   244   ---ha-w   C:\sqmnoopt06.sqm
2009-04-02 14:26 . 2008-09-01 12:00   268   ---ha-w   C:\sqmdata05.sqm
2009-04-02 14:26 . 2008-09-01 12:00   244   ---ha-w   C:\sqmnoopt05.sqm
2009-04-02 10:15 . 2008-08-04 08:51   268   ---ha-w   C:\sqmdata04.sqm
2009-04-02 10:15 . 2008-08-04 08:51   244   ---ha-w   C:\sqmnoopt04.sqm
2009-04-01 19:32 . 2008-08-04 08:39   268   ---ha-w   C:\sqmdata03.sqm
2009-04-01 19:32 . 2008-08-04 08:39   244   ---ha-w   C:\sqmnoopt03.sqm
2009-03-31 18:36 . 2008-06-22 18:16   268   ---ha-w   C:\sqmdata02.sqm
2009-03-31 18:36 . 2008-06-22 18:16   244   ---ha-w   C:\sqmnoopt02.sqm
2009-03-31 14:12 . 2008-06-22 18:13   268   ---ha-w   C:\sqmdata01.sqm
2009-03-31 14:12 . 2008-06-22 18:13   244   ---ha-w   C:\sqmnoopt01.sqm
2009-03-31 12:56 . 2008-06-22 18:01   268   ---ha-w   C:\sqmdata00.sqm
2009-03-31 12:56 . 2008-06-22 18:01   244   ---ha-w   C:\sqmnoopt00.sqm
2009-03-09 03:19 . 2008-12-12 09:18   410984   ----a-w   c:\windows\system32\deploytk.dll
2009-03-06 14:44 . 2004-08-03 22:57   286208   ----a-w   c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2004-08-03 22:57   826368   ----a-w   c:\windows\system32\wininet.dll
2009-02-20 16:49 . 2004-08-03 22:57   78336   ----a-w   c:\windows\system32\ieencode.dll
2009-02-09 14:14 . 2004-08-03 22:46   1846400   ----a-w   c:\windows\system32\win32k.sys
2009-02-09 14:14 . 2004-08-03 22:46   1846400   ----a-w   c:\windows\system32\win32k(2)(2)(3).sys
2009-02-09 11:47 . 2004-08-04 00:50   2060032   ----a-w   c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:47 . 2004-08-03 22:50   2182784   ----a-w   c:\windows\system32\ntoskrnl.exe
2009-02-09 10:18 . 2004-08-03 22:57   399360   ----a-w   c:\windows\system32\rpcss.dll
2009-02-09 10:18 . 2004-08-03 22:57   731136   ----a-w   c:\windows\system32\lsasrv.dll
2009-02-09 10:18 . 2004-08-03 22:57   677888   ----a-w   c:\windows\system32\advapi32.dll
2009-02-09 10:18 . 2004-08-03 22:57   740352   ----a-w   c:\windows\system32\ntdll.dll
2009-02-09 10:04 . 2004-08-03 22:58   111104   ----a-w   c:\windows\system32\services.exe
2009-02-06 16:54 . 2001-08-18 12:00   35328   ----a-w   c:\windows\system32\sc.exe
2009-02-03 20:08 . 2004-08-03 22:57   55808   ----a-w   c:\windows\system32\secur32.dll
2008-06-23 11:30 . 2008-06-21 21:23   17064   ----a-w   c:\dokumente und einstellungen\Carola\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-23 68856]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"SimpleScreenshot"="c:\progra~1\SSS\SIMPLESCREENSHOT.EXE" [2005-04-13 962048]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2003-05-07 36864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-06-22 23552]

c:\dokumente und einstellungen\Carola\Startmen\Programme\Autostart\
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IEPro\\MiniDM.exe"=
"c:\\Programme\\Messenger\\MsMsgs.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\eMule\\emule.exe"=

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-04-23 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-15 16:22]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
TCP: {BF7846C8-EF8F-4E23-A603-BE74AC3A5A1B} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Carola\Anwendungsdaten\Mozilla\Firefox\Profiles\134fat5x.default\
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 11:57
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3972)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-04-23 11:59
ComboFix-quarantined-files.txt  2009-04-23 09:59

Vor Suchlauf: 9 Verzeichnis(se), 29.630.771.200 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 30.321.901.568 Bytes frei

153   --- E O F ---   2009-04-15 22:42
 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay erstelle ein Textdokument und kopiere folgendes hinein:


Code: [Auswählen]
KILLALL::

Files::

C:\sqmdata19.sqm
C:\sqmnoopt19.sqm
C:\sqmdata18.sqm
C:\sqmdata17.sqm
C:\sqmdata10.sqm
C:\sqmnoopt10.sqm
C:\sqmdata09.sqm
C:\sqmdata08.sqm
C:\sqmnoopt08.sqm
C:\sqmdata07.sqm
C:\sqmnoopt07.sqm
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmdata05.sqm
C:\sqmnoopt05.sqm
C:\sqmdata04.sqm
C:\sqmnoopt04.sqm
C:\sqmdata03.sqm
C:\sqmnoopt03.sqm
C:\sqmdata02.sqm
C:\sqmnoopt02.sqm
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
Speicher es dann ab -> Nenne es bitte "cfscript".
Okay ziehe nun das Textdokument in Combofix.

Moderator informieren  

ok vielen dank!!!!!! wenn ich das gemacht habe ist alles erledigt oder soll ich das dann hier wieder einstellen?

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Vielleicht solltest du mal den Prozessor kühler reinigen....das problem hatte ich nämlich auch mal....

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile wieder hier reinstellen!

Komplett Scan mit Cureit machen, funde löschen und report posten.

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Moderator informieren  

Während des neuen scannen ist der PC wieder ausgegangen, mache den Scan dann später nochmal und stelle das dann hier ein.

Reinigen muss ich aber auch dringend.  :o Gut das keiner sehen kann wie schlimm es aussieht, ich bin offensichtlich ein Dreckschwein.  :-[

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Schau nach deinen Temperaturen. Kannst du mit "SIW" auslesen. Gegebenenfalls den PC entstauben.

Aktuallisiere dein Windows, bringe deine Programme auf den neuesten Stand. Schmeiss AdAware,TuneUp und die Toolbars raus. Benutze ein eingeschränktes Benutzerkonto. http://www.cidres-security.de/benutzerkonto.html

Poste eine Liste der installierten Programme und der Dienste. Was steht zum Zeitpunkt der Abstürze in der Ereignisanzeige (Event-ID)?

Moderator informieren  
http://www.cpuid.com/hwmonitor.php  reicht schon für Temps.
SIW ist aber auch zu empfehlen !!
Moderator informieren  

Also diesen Scan mit Cureit kann ich nicht machen, ca. in der Mitte geht der PC aus und dann kommt die Meldung das nach einem schwerwiegendem Fehler das System wieder ausgeführt wird. Bei Problembericht steht dann:

C:\Dokume~1\Carola\Lokale~1\Temp\WERb424.dir00\Mini042309.05.dmp

C:\Dokume~1\Carola\Lokale~1\Temp\WERb424.dir00\sysdata.xml

Ich mache mich jetzt mal ans gründliche putzen und entferne die ganzen "Staub-Hasen"... Wenn nur der Staub das Problem ist wäre ich ja froh.
Nach dem putzen versuche ich das dann nochmal, Danke schonmal für die nette Hilfe!  :-*
 

Moderator informieren  

Ahh,
So langsam aber sicher scheint man auch hier vom völlig veralteten Everest abzuweichen und SIW zu bevorzugen.....
Danke!

C.

Moderator informieren  

Everest hat als Vorteil die Adressen für Updates drin .
 ::);D

Moderator informieren  

Habe alles gereinigt, aber den scan mit cureit kann ich immer noch nicht machen. :'( Nach einer Weile kommt eine Meldung über einen Virus, den habe ich dann in Quarantäne verschoben, dann ging der Scan weiter und plötzlich geht der PC wieder aus. Und nun  ??? Muss ich neu aufsetzen?  :(

Moderator informieren  
http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html

von CD starten,
Virenscan machen , und schauen , ob es hilft.
---------------------------------------
Ansonsten : von CD starten, und Daten sichern.

Das System dann neu installieren .
Moderator informieren  

Seiten: [1]
« Windows XP stürzt immer abWindows Vista: Fehler: Code 0x8007043c. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

HCK Gast

Datum: 23.04.09, 11:13:22

3034x gelesen, 14 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...

Micro SIM
Eine Micro SIM ist eine kleine SIM-Karte, die für Smartphones und Tablets gebraucht wird. Auch herkömmliche SIM-Karten kann man für solche Endprodukte verw...


Mehr zu Irgendetwas stimmt nicht... Bitte um Hilfe!

Second life 1 Hilfe & Schnellanleitung: Bewegen, laufen, fliegen bei Second Life

Second Life ist weniger ein Spiel als mehr wie eine zweite Identität, in der man sich online in ein...

DeinstallierenSpieler: Nicht auf Schutzprogramme verzichten, nicht jedes Add-on installieren!

Die Zahl der Online-Spieler wächst auch in Deutschland, und wird so ein lohnenswertes Angriffsziel ...

Nicht löschbare Druckaufträge

Manchmal passiert es, dass ein Druckauftrag sich weder abbre...


Ähnliche Fragen: